一种服务质量可信的按需服务组合方法

为了解决开放、动态网络环境下的服务可信组合问题,特别是组合服务的可信度计算与评估,以及服务可信组合最优方案选择,提出一种服务质量(QoS)可信的按需服务组合方法。该方法根据单个服务的信任度值以及服务组合图的控制结构,构建基于QoS可信的服务组合信任模型,进行服务组合的信任合成与计算;基于该模型设计多约束条件下QoS可信的按需服务组合方案,采用粒子群算法进行优化求解,以此选择出可信度高的服务执行计划。面向物流领域配送管理需求实例进行了实证和实验研究,结果表明所提方法在求解多约束的可信服务组合优化上是有效、适用的,能够提高服务组合的可信性和成功率。     

面向LBS应用的隐私保护模型

针对位置隐私保护问题,对基于位置的服务(LBS)的攻击及现有的保护方法进行了分析.提出了一种LBS位置隐私模型———群代理转发模型,其主要思想是切断终端用户身份信息与位置请求信息间的联系.为了进一步提高模型在实际应用中的成功率,在原有模型的基础上提出重叠群代理转发模型,从根本上阻止位置隐私的泄露.最后,对提出的模型进行了安全性分析.实验结果显示所提出的模型能以很高的概率适应实际应用的需求:当重合率为0,群规模下界为43时,可达到95.0%的平均成功率;重合率增大时,平均成功率有增大的趋势;当下界降低时,平均成功率也有明显的提高.     

一种基于域推荐相似度的P2P信任模型

为了提高P2P系统中资源定位效率并保证资源下载质量,提出了一种基于域推荐相似度的P2P信任模型(DRSTrust).该模型充分考虑了节点兴趣和身份对信任计算的影响,通过划分兴趣域,以解决节点间因兴趣不对称而难以建立直接信任关系的问题.在兴趣域的基础上,根据域推荐相似度加权个体的域推荐度来计算节点的域服务信誉,并利用域服务信誉来刻画节点在特定兴趣域内的服务行为细节.然后,提出了服务相似度的概念,通过使服务行为最为相似的节点成为邻居来激励好节点贡献资源,同时将恶意节点排斥在网络边缘,从而有效提高了P2P系统中节点信任计算准确度.分析及仿真结果表明,在迭代的收敛速度、下载成功率以及模型的安全性等方面,DRSTrust均优于现有的信任模型.     

移动自组织网络中服务组合方法

为了提高移动自组网中服务组合的成功率,基于新型节点模型和服务可并行执行的概念,提出了一种服务需求分段的服务组合方法.该方法将总的服务组合需求分成多段,每段分别在一组节点中执行,多个节点组协同共同完成服务组合.实验结果表明:所提出的方法和模型能减少服务组合执行的时间并提高服务组合的成功率.     

基于贝叶斯网络的可信概率评估方法

针对ad-hoc现存的问题,基于贝叶斯网络提出一种ad-hoc网络中评估节点可信度的模型.根据节点在网络的属性,利用贝叶斯网络,动态地计算节点可信度,模型可以根据节点关注的属性不同,调整贝叶斯网络子节点概率分布表,从而实现灵活的可信评估策略.结合贝叶斯网络,用概率统计的方法计算节点的可信度,该方法使用贝叶斯网络计算,评估节点的当前状态在历史通信记录的基础上的可信概率.仿真结果表明,本方法能够动态反映节点可信程度,及时地发现恶意攻击.     

一种新的可信修复网络模型及其实现

为解决目前缺乏一种可行的可信修复网络框架问题,提出了一种新的、可行性强的可信修复网络模型,详细说明了该模型提供的功能和工作流程,着重阐明了可信修复网络的通讯机制和认证方法.仿真实验表明,该框架在保证网络系统安全性和可信性的同时,实现了为不满足可信网络安全策略的终端用户提供及时可靠的修复服务.     

可信网络中基于熵权法的信任评估模型

在开放式网络环境下,建立信任模型对节点身份或行为进行考察和评估是保证交互过程安全的有效手段,决策属性的权重设置是信任量化和评估的基础.为了使量化模型贴近开放环境动态变化的客观要求,本文提出了基于熵权法的信任评估模型.在多维决策属性的融合计算过程中,利用信息熵理论确立各决策属性的分类权重,避免主观判断方法在权重设定上适应性不强的问题,保证推荐信任评估决策的有效性和客观性.仿真实验表明,与同类典型的几种模型相比,本文提出的模型具有更稳健的动态适应性特点,并且在安全性方面也具有显著优势.     

基于粒子群算法优化最小二乘支持向量机的网络安全态势评估

为了提高网络安全态势评估的准确性,提出一种基于最小二乘支持向量机和粒子群优化算法的网络安全态势评估模型.通过分析参数对最小二乘支持向量机性能的影响,并采用粒子群优化算法选择模型参数,建立网络安全态势评估模型,最后采用仿真对比实验测试模型的有效性和优越性.结果表明,本文模型获得理想的网络安全态势评估结果,可以为网络管理人员提供有价值的参考信息.     

基于用户兴趣模型的个性化信息服务系统研究

分析了个性化信息服务技术中的关键技术,重点研究了用户兴趣模型的创建与更新方法,提出了一种个性化服务系统的原型系统.研究中引入了相关的自然语言处理技术,能够有效实现挖掘、表示及更新用户兴趣模型的目标,并实现信息推送等服务.     

机会网络中基于博弈论的可信路由模型

针对机会网络中的自私节点会威胁路由安全并影响机会路由的传输性能问题,提出一种基于博弈论的可信路由模型.在定价-竞价交易模式下,源节点根据消息的重要程度定价,中间节点依据自身转发能力竞价获得转发机会,使用博弈理论分析节点不同决策行为下的博弈收益.仿真实验结果和博弈分析表明:可信路由模型通过区别节点价值有效规避了自私节点,增强了路由的安全性和可靠性,并在传输成功率、传输时延和路由开销等方面表现出较好的性能.     

基于条件谓词逻辑的可信计算形式化分析

随着可信计算应用的不断发展，针对可信计算的形式化分析理论将成为可信计算领域研究的热点。在深入研究可信计算相关技术、信任链建立和信任传递过程影响因素的基础上，提出了基于条件谓词逻辑的可信计算形式化分析方法。通过定义不同的谓词和推演规则，并在谓词逻辑中添加可信性的影响因素作为约束条件，实现对可信计算信任模型的形式化验证。利用提出的方法举例对可信计算平台安全引导过程进行了分析，并且根据分析结果提出了委托受限的安全引导过程。结果表明，基于条件谓词逻辑的形式化验证方法，能够清晰、有效的实现对可信计算信任模型的形式化分析，为可信计算应用模型的设计和完善提供参考。形式化方法的提出，对于丰富可信计算信任评估理论，促进可信计算应用发展具有一定的意义。     

P2P网络最可信路径算法

针对分布式环境下P2P网络的特点,以及间接获取信息时的可信性,定义了间接获取信息时两个节点之间路径可信度的相关概念,提出了两个节点之间的最可信路径算法、最小可信路径算法,量化了最可信和最小可信路径的可信度,量化了两个节点之间传输消息时可信度的分布区间,分析了最可信和最小可信路径算法具有多项式的时间复杂度.通过典型应用,验证了最短路径并非最可信路径,最可信路径选择具有重要的使用价值.特别是在大规模分布式环境中,为人们从最可信路径获取信息提供了保障.     

MANET信任路由机制的研究

MANET网络的路由行为表现为若干移动节点间的动态协作,由于无法解决节点的恶意行为问题的传统路由协议不能有效解决传输路径的可靠发现与选择,在对节点路由行为逻辑进行分析的基础上,建立节点的转发概率模型,将节点转发行为转化为对节点路由的信任度量与动态评估问题,以实现端到端路由信任量化与预测。仿真实验结果表明,所提出的信任路由选择算法,可以有效地刻画传输路径的信任特性,实现信任路由选择策略。     

Modeling Trusted Computing

0 IntroductionThe purpose of trusted computingis to solve some of to-day’s security problems through hardware changes topersonal computer . The trusted property can be extendedfromroot of trust to entire PC platformthrough the chain oftrust[1].Root of trustis a small hardware device calledtrustedplatform module (TPM) addedto PC.A well-known project of trusted computing is trustedcomputing platformalliance(TCPA) .It is calledtrusted com-puting group (TCG) now[2 ,3]. Besides this , other…     

一种面向第三方测试的装备软件可信性评估方法

软件可信性评估是保障装备软件可信的重要手段。针对传统可信评估方法评估模型领域行业适应性差、模型构建科学性和规范性不足、提供的可信信息匮乏等问题,提出一种面向第三方测试的装备软件可信性评估方法。首先建立基于多维属性的软件可信性评估模型,为保证模型输入的一致性和规范性,采用统一的可信证据分析度量方法对评估模型进行约束;然后采用基于公理证明的可信融合算法对可信数据进行融合;最后根据评估过程和结果信息深入开展可信性分析,挖掘更多的软件可信信息,生成可信性增强策略和规范。应用结果表明,该方法科学性、规范性较强,评估结果准确性较高,能够有效促进装备软件可信性的提升。     

基于可信计算的移动平台设计方案

在深入研究现有可信移动平台设计方案和TCG移动可信模块相关技术的基础上,提出了带有移动可信模块的可信移动平台设计方案.平台采用基带处理器和应用处理器分离的结构,利用移动可信模块构建了以应用处理器为中心的可信区域,为移动平台提供受保护的计算和存储空间,提高了移动平台的安全性、灵活性和可靠性.分析了现有可信移动平台安全引导过程安全漏洞,提出了改进的安全引导过程,并通过谓词逻辑对改进的引导过程进行了正确性验证.     

基于信任模型的WSNs安全数据融合算法

为了抵御无线传感器网络内部的恶意攻击行为和故障节点的误操作行为对数据融合结果的影响,提出一种基于信任模型的多层不均匀分簇无线传感器网络安全数据融合算法.该算法基于多层不均匀的分簇网络拓扑实现安全数据融合能够有效均衡网络中节点的能耗.通过节点间的通信行为和数据相关性建立信任评估模型,并引入动态的信任整合机制和更新机制,实现簇内和簇间的信任评估,选择可信融合节点并将可信节点所收集的数据进行基于信任值加权的数据融合.仿真实验表明,该算法能够实现精确的信任评估,有效识别内部恶意攻击节点,得到的数据融合结果具有较高的精确度,实现了安全的数据融合.     

基于历史聚集簇的P2P网络信任模型

P2P网络具有开放、匿名、节点间松耦合等特性,这些特性导致许多恶意节点提供虚假资源、恶意评价、团伙作案等问题.为解决这一问题,提出了一种新的P2P网络信任模型RCTrust,该模型在将节点根据兴趣等历史信息以簇的形式聚集的基础上,根据节点通信的目标所在簇分为簇内信任和簇外信任两种类型,并根据节点的通信成功率、通信历史相关度、评价诚实度以及评价时效性等行为对节点的信誉进行评价和反馈.仿真分析表明,该信任模型具有抵抗恶意攻击的能力,并提供了较高的通信成功率.     

Cloud Virtual Machine Lifecycle Security Framework Based on Trusted Computing

As a foundation component of cloud computing platforms, Virtual Machines(VMs) are confronted with numerous security threats. However, existing solutions tend to focus on solving threats in a specific state of the VM. In this paper, we propose a novel VM lifecycle security protection framework based on trusted computing to solve the security threats to VMs throughout their entire lifecycle. Specifically, a concept of the VM lifecycle is presented divided up by the different active conditions of the VM. Then, a trusted computing based security protection framework is developed, which can extend the trusted relationship from trusted platform module to the VM and protect the security and reliability of the VM throughout its lifecycle. The theoretical analysis shows that our proposed framework can provide comprehensive safety to VM in all of its states. Furthermore, experiment results demonstrate that the proposed framework is feasible and achieves a higher level of security compared with some state-of-the-art schemes.     

A trusted mobile payment environment based on trusted computing and virtualization technology

In this paper, we propose a trusted mobile payment environment （TMPE） based on trusted computing and virtualization technology. There are a normal operating system （OS） and a trusted OS （TOS） in TMPE. We store the image of TOS in a memory card to hinder tampering. The integrity of TOS is protected by means of a trusted platform module （TPM）. TOS can only be updated through a trusted third party. In addition, virtualization technology is applied to isolate TOS from normal OS. Users complete ordinary affairs in normal OS and security-sensitive affairs in TOS. TMPE can offer users a highly protected environment for mobile payment. Moreover, TMPE has good compatibility in different hardware architectures of mobile platforms. As the evaluation shows, TMPE satisfies the requirement of mobile payment well.